Вы никогда не задумывались почему в популярной социалке vkontakte.ru особенно много спама? Понятно, что быдлоюзеры и школьнеги ходят по всяким сайтам, по ссылкам из спама аськи, ставят себе трояны, сплойты и прочую поебень, которая потом рассылает от их имени ссылки на те же кодеки и порнуху. Акция "Почувствуй себя ботнетом" короче.
Но вконтакте не простая социалка, а с особенно гениально продуманной авторизацией и куками. Сейчас вы поймёте что к чему.
Открываем в p2p любой популярный российский хаб, пишем в поиске "vkontakte" и вуаля! получаем файлы с куками самых нерасторопных юзеров. И всё это было бы не так смешно, если бы доблестные программисты вконтакте не догадались хранить в куках логин и пароль юзера. За что им низкий поклон, а также порция респекта и уважухи. Чудеса секьюрности и торжество человеческого разума :)
Открываем файлик с куками:
remixemail - логин, где %40 это собачка
remixpass - md5 хэш пароля
Потом гуглим минуты две и находим сервис по расшифровке md5, скармливаем ему хэш пароля, в 90% случаев получаем пароль :)
Аналогично есть способ утащить через какую-то дырку не расшаренную по самбе папку Documents and Settings с соседского компа и с таким же успехом получить пароли с логинами.
Вот вам и взлом. Смех да и только.
Информация предоставлена только с целью ознакомления и ни в коем случае не является руководством к действию. Хакать и взламывать у нас в стране запрещено :)
Orignal From: Взлом Vkontakte.ru. Как взломать Вконтакте?
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий